Установка и настройка удаленного доступа на CentOS 7 с помощью Webmin

Существует много web панелей управления сервером, как специализированных для хостинга, так и общего назначения. Сегодня я займусь установкой одной из таких панелей - Webmin на сервер CentOS 7. На мой взгляд это одно из самых популярных средств удаленного управления сервером через браузер.

Онлайн-курс по устройству компьютерных сетей

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Что такое Webmin

Webmin это web панель для администрирования unix сервера. Она кроссплатформенная, ставится на различные unix дистрибутивы. Одно из ее применений я когда-то давно описывал в статье про управление openvpn через браузер на freebsd. С помощью webmin можно выполнять практически все популярные административные действия на сервере, такие как:

  • Настраивать сетевые подключения
  • Добавлять пользователей
  • Монтировать разделы
  • Настраивать фаерволл
  • Выключать или перезагружать сервер
  • Обновлять пакеты

и многое другое. Существуют модули для различного софта, которым можно управлять через webmin. Например самбой, или веб сервером, mysql сервером и множеством других пакетов. Список модулей обширный, можно посмотреть на официальном сайте список сторонних пользовательских модулей, или в самой панели после установки список официальных модулей. Через webmin можно получить доступ к консоли сервера, загрузить или скачать файлы с сервера. Иногда это бывает удобно.

Сам я практически никогда не пользуюсь этой панелью, нет необходимости, привык все в консоли настраивать. Но я знаю людей, которые активно админили серверы с помощью webmin. Это были не очень продвинутые в линуксе админы, но тем не менее эта панелька позволяла им нормально управлять сервером без должных знаний и навыков.

Я почти всегда использую webmin на почтовых серверах. Мне удобно анализировать и что-то искать в огромных почтовых логах с помощью модуля просмотра логов. Чего-то более простого и удобного мне не попадалось. К примеру, у вас есть лог за день на 100-300 мегабайт, в нем каждую секунду фиксируются десятки событий. У вас есть id письма. Можно ввести в строку поиска id письма и увидеть все строки лога, в которых оно фигурирует. Это очень удобно. Обычным поиском в такой ситуации не обойтись. Можно, конечно, грепать вывод cat, либо что-то еще придумывать, но это менее удобно. Особенно, если надо сопоставить значения из разных лог-файлов. Просто открываешь в двух окнах браузера разные логи и анализируешь.

Приступим к установке webmin. Статья подразумевает, что у вас уже установлена и настроена операционная система. Если это не так, то читайте про установку и настройку CentOS 7.

Установка Webmin на CentOS 7

Приступим к установке Webmin на сервер под упралвением СentOS 7. Процесс описан на официальном сайте в соответствущем разделе. Ничего сложного нет. Нужно добавить репозиторй webmin, а потом произвести установку самого пакета и зависимостей.

Добавляем репозиторий:

# mcedit /etc/yum.repos.d/webmin.repo
[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1

Импортируем GPG ключ:

# rpm --import http://www.webmin.com/jcameron-key.asc

Устанавливаем Webmin:

# yum install -y webmin

После установки он автоматически запустится. Нам остается только добавить его в автозагрузку:

# chkconfig webmin on

Настройка Webmin

Заходим в web интерфейс webmin по ссылке https://192.168.56.10:10000, где 192.168.56.10 ip адрес сервера. Обязательно указывайте протокол https, без этого не зайти. Вводите логин и пароль root. Открывается главная страница webmin:

Установка webmin на centos

Описывать все возможности я не буду, можете сами полазить по меню слева и посмотреть, что можно настроить через webmin. Обращаю внимание на несколько важных моментов. Бытует мнение, что webmin не безопасен и через него могут взломать сервер. Я не знаю, насколько эти опасения оправданы, но на всякий случай доступ к серверу лучше ограничить.

Если он будет в открытом доступе, то рекомендую хотя бы сменить стандартный порт на какой-то более высокий и непопулярный. Делается это в разделе Webmin -> Webmin configuration -> Ports and Addresses

Настройка webmin

Если будете заходить со статических адресов, то ограничьте доступ только этим адресам. Делается тут же, в соседней настройке IP Access Control. Рекомендую именно эту настройку. Открывать в мир webmin лично я бы не стал без особой надобности.

Если хотитите видеть панель с русским языком, то нет никакой проблемы. Его можно выбрать в разеделе Language. Переведено в целом нормально, все понятно. Но лучше, конечно, привыкать к английскому, без него в системном администрировании никуда. Но если не разбираетесь, можно и русский использовать. В конце концов webmin больше всего полезен именно тем, кто не разбирается в серверах, но нужно что-то админить. После смены языка нужно принудительно обновить страницу бразера, чтобы весь интерфейс стал русским.

На этом все, с остальными возможностями и настройками можно самостоятельно разобраться, в вебмине ничего сложного нет.

Онлайн-курс по устройству компьютерных сетей.

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Помогла статья? Подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Автор Zerox

Владимир, системный администратор, автор сайта. Люблю настраивать сервера, изучать что-то новое, делиться знаниями, писать интересные и полезные статьи. Открыт к диалогу и сотрудничеству. Если вам интересно узнать обо мне побольше, то можете послушать интервью. Запись на моем канале - https://t.me/srv_admin/425 или на сайте в контактах.

28 комментариев

  1. Добрый день! Подскажите пожалуйста, последнее время Webmin перестал обновляться, выдает ошибку "Не удалось обновить с http://www.webmin.com : HTTP/1.1 403 Forbidden". Остальные пакеты CentOS обновляются без проблем.

    • Может из-за блокировок каких-нибудь для ip адресов РФ? Есть много пакетов, которые перестали обновляться. У меня нет webmin, так что сам не сталкивался.

  2. Webmin рулит только тем сервером на котором установлен?

  3. Подскажите, вебмин можно поставить на рабочий настроенный сервер?

    • Да, можно. Он сам ничего не меняет и не настраивает в системе в момент установки.

      • У меня ISPManager Lite, к концу года буду от него отказываться, если я сейчас поставлю webmin в пару для привыкания и не буду пользоваться ISP , нормально все будет?

        • Webmin не заменит ISPManager Lite. Насчет все ли нормально будет, не знаю. Это всё тестировать сначала надо. Могут и помешать друг другу.

  4. Доброго времени суток, очень ценю вашу работу и ваши статьи они очень полезны!!!
    Есть вопрос, позволяет ли webmin просматривать логи и их анализировать?

    • Да, чаще всего для просмотра логов я и устанавливаю webmin. Там неплохой модуль для этого.

  5. Алексей

    спасибо , полезно и просто
    p.s. исправьте опечатку: Импоритуем GPG ключ:

  6. Хорошая статья, автору спасибо!

    Webmin ставился на Centos7. Вылезла проблема на дашборде: No Perl MD5 hashing module found! Решилась командой yum install perl-Digest-MD5

  7. Вот, что выдаёт...

    [root@host ~]$ rpm --import http://www.webmin.com/jcameron-key.asc
    error: http://www.webmin.com/jcameron-key.asc: key 1 not an armored public key.

    • Только что проверил на сервере. У меня подобной ошибки не возникло. Возможно, у вас время неправильно настроено. Из-за этого часто бывают проблемы с сертификатами.

  8. Аноним

    добавьте iptables -I INPUT -p tcp --dport 10000 -m state --state NEW -j ACCEPT

  9. А как с просмотром и анализом логов здесь, просто ссылка сюда с теми про почтовик есть, а там написано "Просмотр и анализ логов с помощью webmin."

    • Там есть раздел System - System logs. В нм удобный веб интерфейс для просмотра логов и поиска в них строк с заданными фразами.

  10. Добрый день!
    после команды
    rpm --import http://www.webmin.com/jcameron-key.asc
    появляется ошибка
    curl: (6) Could not resolve host: http://www.webmin.com; Name or service not known
    error: http://www.webmin.com/jcameron-key.asc: import read failed(2).

    В чем может быть проблема. Не может разрешить имя? Проверил файл /etc/resolv.conf
    dns-сервера прописаны.
    Не понятно.

    • Во общем пришлось колхозить)
      Скачал через win-хост файлик http://www.webmin.com/jcameron-key.asc,
      затем через winscp перекинул на centos, а там уже rpm --import .
      Заработало, но пришлось добавить правило в iptables на открытие 10000 порта.

  11. Виталий

    Добрый день! Webmin установил, по Вашей статье все заработало, правило в фаерволе прописал, чтобы достучаться. Потом изменил настройку на странице Адреса и порты. Теперь не получается попасть ниоткуда на Webmin. Подскажите какой конфиг-файл поправить, чтобы вернуть настройки Webmin по умолчанию?

  12. If this is instruction how to set up Cento/Webmin then please, make this as complete tutorial. Add lines about Firewall (iptables) rules. There is noob users who found this tutorial in google and follows it. But in result - nothing works for them just because of Your lazyness. Do your great job complete.

  13. Привет.
    Я столкнулся с тем что Webadmin не открывался.
    Пришлось настраивать FireWall.
    Для законченности статьи:
    iptables -I INPUT -p tcp --dport 10000 -j ACCEPT
    service iptables save

    Спасибо за статью.

  14. Привет, спасибо огромное за материал.

    Добавь пожалуйста статью о ускорении сервера на Centos

    это наверно оптимизация называется... Page Speed

    спасибо

    • Это не имеет прямого отношения к centos. Это оптимизация и ускорение работы веб сервера и сайта. Комплексная работа. На эту тему много материала в сети. Я сам по ним свой блог ускорял.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Нажимая кнопку "Отправить комментарий" Я даю согласие на обработку персональных данных.
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar